OpCode 笔记

最新推荐文章于 2021-09-27 17:04:37 发布
最新推荐文章于 2021-09-27 17:04:37 发布
阅读量788 收藏 1
点赞数
分类专栏: 汇编基础笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wansichao/article/details/41596645
版权
本文详细介绍了OpCode的6个域,重点解析了Prefixes合集及其作用,包括改变默认操作数大小、地址大小、重复前缀、段覆盖前缀和锁定前缀。同时,解释了为什么使用默认段概念以及如何确定当前使用的段。接着,文章介绍了OpCode的基本概念,特别是ModR/M域的2:3:3表示法,并通过实例展示了如何解读ModR/M。
摘要由CSDN通过智能技术生成

 OpCode的6个域:

  1. Prefixes
  2. code
  3. ModR/M
  4. SIB
  5. Displacement
  6. Immediate

记住:

  • 在实际的使用中,并不是这所有的6个域都会被用到的,但是有一项却是一定会有的,那就是第2项:code,有些指令甚至只会用到code这一项。
  • 这6个域的排列顺序绝对不能乱,必须严格按照上面的顺序进行。有些域也许不会出现,但是只要出现了,编号小的域就绝对不允许出现在编号大的域的后面,反之亦然。

Prefixes合集

在前一章中我们已经知道:

  1. 所有Prefixes的长度都是1个字节。
  2. 一个OpCode可能会有几个Prefixes。
  3. 如果有多个Prefixes,那么它们的顺序可以打乱。
  4. 如果Prefixes不能对随它之后的OpCode起作用,那么它就会被忽略。

现在我们将要学习剩下的几个Prefixes,它们可以被划分为5个集合,分别是:

  1. Change DEFAULT operand size. (66)
  2. Change DEFAULT address size. (67)
  3. Repeat prefixes. (F2, F3)
  4. Segment override prefixes(change DEFAULT segment). (2E, 36, 3E, 26, 64, 65)
  5. LOCK prefix. (F0)

读者在这里也许会存在一个疑问:默认?我怎么知道当前默认的是哪个段呢?以及为什么要用默认的概念呢?

答案是这样的:在使用内存中的数据时,处理器必须首先知道它的段地址(Segment)和偏移量(Offset),但是如果在每个地方都要显式地直接指出段地址,那么在OpCode格式中就必须增加一个新的域,这将会比现有的OpCode体系多占用大量的字节,而且处理器也必须多花费额外的时钟周期来进行解码——无论在空间还是时间上,都不值得!

因此,为了解决这个问题,一个方案诞生了:

指令由不同的定义被划分为不同的组,每个组各自有一个默认的段:

CS: for EIP pointer
ES: 目的操作数是内存单元的串指令(movs, cmps等),在这里源操作数是储存在段DS里面。
SS: 堆栈操作(push, pop等)
DS: 剩下的数据操作指令。

有了这个规则,处理器识别当前应该用哪个段将会变得非常简单而直接:

  1. 如果有“Segment override prefix”,那么就使用这个prefix所指定的段。
  2. 否则就使用默认的段。

看看:

   AC     LODS [BYTE DS:ESI]
3E AC     LODS [BYTE DS:ESI]

从上面的表中可以查出,3E是表示段DS,但是实际上在这里即使不直接指明3E,处理器也是会使用DS的,因为DS是指令LODS的默认段。


<
最低0.47元/天 解锁文章
「已注销」
关注
专栏目录
OPCode详解及汇编与反汇编原理
sqzxwq的博客
08-19 2万+
1. 何为OPCode 在计算机科学领域中,操作码(Operation Code, OPCode)被用于描述机器语言指令中,指定要执行某种操作的那部分机器码,构成OPCode的指令格式和规范由处理器的指令规范指定。除了指令本身以外通常还有指令所需要的操作数,可能有的指令不需要显示的操作数。这些操作数可能是寄存器中的值,堆栈中的值,某块内存的值或者IO端口中的值等等。 OPCod
获得一条指令(opcode and opdata)长度的函数(转)
sunwear的专栏
02-15 3844
eyas在xhook中提到了在hook的时候,能获取指令长度是一件很有意义的事。下面是wjl@smth写的一个获取指令长度的函数:/*  使用下面的函数可以“反汇编”一条指令,  可以得到opcode 和 opdata, 以及完整指令的长度  函数返回1后,disasm_len就是指令的长度*/#define C_66           0x00000001       // 66-prefix
Java class文件的opcode
TremendousTurtle的博客
04-12 124
使用Java自带的工具javap可以查看Java class文件的机器码。 例:javap -c className public Activity(); 0 aload_0 1 invokespecial 4 new 7 dup 8 ldc aload_0 就是一个操作指令,这些指令都对应一些固定的数值,这些数值你...
OpCode
anderberte
07-12 1219
http://www.luocong.com/learningopcode/doc/1._%E4%BB%80%E4%B9%88%E6%98%AFOpCode%EF%BC%9F.htmThings have changed in the past two decades.-- Bill Gates(1995) 什么是OpCode? 就是机器码不管计算机技术的发展如何日新月异,其最基本的东
VMP学习笔记之X86指令之Opcode快速入门(二)1
08-03
【X86指令系统与Opcode详解】 X86指令系统是Intel-64和IA-32架构的基础,它的指令编码具有固定的结构。一条X86指令通常包含多个部分,如Legacy Prefix(可选)、Opcode(必须有)、ModRM(可选)、SIB(可选)、...
汇编指令之OpCode快速入门
07-25
### 汇编指令之OpCode快速入门 #### 一、引言 在计算机科学领域,特别是编程语言底层实现方面,汇编语言占据着举足轻重的地。它是一种低级语言,允许程序员直接控制硬件资源,对于系统编程、逆向工程、安全研究等...
USB学习笔记-SCSI命令.pdf
最新发布
10-26
USB学习笔记中涉及的主要知识点是SCSI(Small Computer System Interface)命令,这是USB存储设备(例如USB驱动器或闪存盘)与主机通信时使用的协议的一部分。SCSI是一种广泛使用的接口标准,允许不同类型的硬件设备...
VMP学习笔记之反汇编引擎学习(三)1
08-03
在VMP(Virtual Machine Protect,虚拟机保护)的学习笔记中,这个过程主要涉及到两个关键结构体:struct_VmFunctionAddr(特殊Opcode)和struct_DisassemblyFunction(基础Opcode)。 【Vmp_AllDisassembly函数】...
OpCode操作码
07-25
f`OpCode,关于操作码得东东。
Opcode指令解析
做一个快乐学习者
05-27 5932
2.1 实模式,保护模式,以及虚拟8086模式指令格式 Intel-64和IA-32架构指令编码是图2-1所示格式的子集.一条指令包括可选的指令前缀(顺序任意),主操作码(最多3字节),由ModR/M和SIB字节(可选) 组成的地址格式描述符(如果需要的话),偏移量(可选)以及立即数(可选). 前缀 主操作码 ...
JVM:Java指令源码opcode
chuanchengdabing的博客
09-27 1231
JVM:Java指令源码opcode 关键词 Java 字节码是沟通 JVM 与 Java 程序的桥梁 指令( opcode)由操作码和操作数组成 JVM 翻译字节码( 将 opcode + 操作数翻译成机器代码、 JIT即时编译 ) 一、 Java 程序的执行过程 Java 程序的执行过程 图示: 其中,调用了System.out 等模块,是 JRE 里提供的类库。 使用 JDK 的工具 javac 进行编译后,会产生 HelloWorld 的字节码。 我们一直在说 Java 字节码是沟通 JV
java opcode 反汇编,OPCode详解及汇编与反汇编原理
weixin_42097369的博客
03-11 242
1. 何为OPCode在计算机科学领域中,操作码(Operation Code, OPCode)被用于描述机器语言指令中,指定要执行某种操作的那部分机器码,构成OPCode的指令格式和规范由处理器的指令规范指定。除了指令本身以外通常还有指令所需要的操作数,可能有的指令不需要显示的操作数。这些操作数可能是寄存器中的值,堆栈中的值,某块内存的值或者IO端口中的值等等。OPCode在不同的场合中通常具有...
java代码到opcode_OPcode简介
weixin_32818781的博客
02-24 309
运行一段PHP代码主要有两个阶段:编译和执行, 当然编译过程中还包括词法分析语法分析不同阶段和细节,这里我们将其作为一个整体。在这两个阶段之间,PHP代码会被编译成op code,可以将其认为是引擎的一个中间语言,编辑阶段把PHP源码生成op code,然后在执行阶段执行这些op code。这篇文章将简单的介绍op code。PHP代码编译之后会生成许多的op,每一个op都是一个zend_op类型...
java代码到opcode_Java Opcode.CONST_STRING属性代码示例
weixin_28904055的博客
02-24 135
private void writeDebugAndCodeItems(@Nonnull DexDataWriter offsetWriter,@Nonnull DeferredOutputStream temp) throws IOException {ByteArrayOutputStream ehBuf = new ByteArrayOutputStream();debugSectionOf...
ARM指令编码格式中的opcode2--八
A2009374138的专栏
06-14 3061
arm指令中存在两个操作数,而第二个操作数(opcode2)的其中一种形式可以用一个常数(#immed_8)表示。 #immed_8是一个常数表达式,该常数必须对应8图,即常数是由一个八的常数向右循环移偶数而得到的。 常数对应8图是指一个大于8的常数必须经过经过2*n次循环右移而得到的数: eg:一个合法常数:0xf0000001(即0b1111,0000,0000,
X86指令系统详解:Opcode与Lock前缀解析
"这篇学习笔记主要探讨了X86指令中的Opcode快速入门,特别是关于LOCK前缀的使用,这是在多处理器环境下确保内存操作独占性的关键。文章引用了多个来源,包括看雪论坛的VMP系列文章,旨在帮助读者理解VMP代码中的反...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值